공항이나 커피숍에서 제공하는 공공 Wi-Fi 네트워크로 접속하면 파인더 사이드바에 익숙치 않은 이름의 컴퓨터가 좌르르 표시됩니다. 맥이라면 시스템 환경설정에서, 또 PC라면 제어판에서 "파일 공유"를 활성화 한 경우인데, 중요한 폴더는 로그인 없이 접근이 불가능하더라도 공용 폴더의 떨굼상자는 아무런 잠금장치가 걸려 있지 않아 누구나 쉽게 접근할 수 있습니다.
"떨굼 상자(Drop box)"의 본디 목적은 네트워크 상에 있는 다른 컴퓨터나 사용자에게 파일을 쉽게 전달해주기 위함입니다. 물론 폴더 안에 있는 파일을 함부로 열어보거나 수정하는 것은 원천적으로 불가능하며, 파일을 저장할 수만 있도록 강력한 제한이 걸려 있습니다. OS X에 에어드롭(AirDrop)이 탑재되기 전에는 "어이, 김대리. 내 떨굼 상자에 보고서 파일 넣어놔"라고 말을 하는 것도 전혀 어색한 풍경이 아니었습니다.(물론 한국보다는 외국에서 말이죠.)
떨굼 상자의 특성으로 인해 한 가지 문제가 제기됩니다.
주인을 제외한 그 누구도 떨굼 상자를 열어볼 수 없지만 파일은 누구나 쓸 수 있다는 특성 때문에 보안과 관련된 한 가지 문제가 발생합니다. 바로 쓰레기 파일을 무차별적으로 집어넣는 것이 가능하다는 것입니다. 1기가든 10기가든 또는 1테라든 말이죠. 누군가 마음을 나쁘게 먹으면 터미널 명령어 한 줄로 누군가의 여유 공간을 간단하게 거덜낼 수 있습니다.
맥을 조금 다룰 줄 안다면 누군가 이런 장난을 치더라도 저장장치를 스캔해 공용 폴더가 주범이라는 것을 알 수 있지만, 떨굼 상자의 존재를 모르는 초보자는 화면에 갑자기 나타나는 "디스크 공간이 부족합니다." 경고로 인해 패닉 상태에 빠질 수도 있는 것입니다.
이런 취약점은 두 가지 방법으로 쉽게 극복할 수 있습니다. 시스템 환경설정 > 공유 > 파일 공유에 들어가 OS X 내 모든 공용 폴더의 공유를 중단하는 것입니다. 공유를 중단하는 첫 번째 방법은 공유 폴더 목록에서 공용 폴더를 제거하는 것입니다. ▼
* 환경설정에서도 가능하지만 터미널에 "dscl . -list /SharePoints" 명령어를 입력해 공유 포인트를 확인한 다음, "sudo dscl . -delete "/SharePoints/계정명's Public Folder"를 입력해 같은 작업을 할 수 있습니다.
두 번째 방법은 아래 이미지와 같이 공용 폴더에 대한 "모두(Everyone)" 그룹의 접근 권한을 "접근 불가"로 지정하는 것입니다. 서두가 장황해서 그렇지 방법 자체는 매우 간단합니다. ▼
이렇게 설정을 바꾼다고 해서 파일 공유 기능이 완전히 꺼지는 것은 아니며 공용 폴더에 대한 접근만 제어됩니다. 당연히 정당한 로그인 절차를 통해 맥에 접근한 사용자는 공용 폴더를 포함해 사용자가 공유를 열어둔 다른 폴더에 문제 없이 접근할 수 있습니다.
순기능이 있으면 역기능이 따라오기 마련입니다. 하지만, 역기능으로 인한 피해가 더 크다면 순기능을 포기하는 것이 더 낫습니다. 공용 폴더(떨굼 상자)도 사용하기에 따라 유용하게 쓰일 수 있지만, 딱히 명확한 목적이 없는 경우에는 사용을 피하고 꺼두는 것을 권장합니다. 그리고 필요한 순간이 오면 언제는 다시 공유를 열어둘 수 있습니다.
참조
• Apple - OS X: 파일 공유하기
• How to Disable Public Folder Sharing in Mac OS X
관련 글
• OS X의 인터넷 공유 기능을 사용해 맥을 무선 공유기로 사용하는 방법
• OS X 마운틴 라이언에서 웹 공유 기능 활성화하기
• 맥 OS X 버전별 DNS 캐시 데이터 초기화 (DNS Flush) 방법. 매버릭스 포함
